Oszustwo "na Spotify". Trzymaj się tych zasad, a nie stracisz pieniędzy
Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed oszustami, którzy podszywają się pod serwis muzyczny Spotify. Przestępcy za pośrednictwem fałszywych stron wyłudzają dane logowania, a także dane karty płatniczej potencjalnej ofiary.
28.02.2024 | aktual.: 28.02.2024 20:21
Zespół CERT Polska ostrzegł w środę przed atakiem, w którym oszuści podszywają się pod serwis muzyczny Spotify. Eksperci przedstawili scenariusz ataku, który polega tym, że w masowo rozsyłanych mailach przestępcy informują o problemach z realizacją płatności za subskrypcję serwisu muzycznego.
"Wiadomość zawiera m.in. groźbę utraty pieniędzy, a także link przekierowujący na fałszywą stronę naśladującą serwis Spotify" - dodali.
Dalsza część artykułu pod materiałem wideo
Miliarder zdradza "wielką ściemę" w handlu częściami samochodowymi Maciej Oleksowicz Inter Cars #19
Oszuści podszywają się pod Spotify. Zachowaj ostrożność
Wyjaśnili, że za pośrednictwem fałszywych stron oszuści wyłudzają dane logowania do serwisu muzycznego wraz z danymi do karty płatniczej potencjalnej ofiary, co w konsekwencji prowadzi do kradzieży pieniędzy. Przekazali też, jak się bronić przed atakami oszustów. Należy zachować spokój i nie reagować pod wpływem emocji.
Należy zawsze uważnie sprawdzać adres e-mailowy nadawcy, a także adres internetowy strony, zwłaszcza w przypadku podawania na niej danych lub dokonywania płatności. Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl. W lutym tego roku oszuści podszywali się także pod portal Allegro.
Przestępcy rozsyłali wiadomość, która informowała o rzekomym zawieszeniu konta na portalu aukcyjnym. W wiadomości zawarty jest link do fałszywej strony, przez którą adresaci mogą skontaktować się z działem obsługi klienta portalu i rozwiązać zaistniały problem - podała NASK.
Eksperci wyjaśnili, że w rzeczywistości link kieruje na stronę wyłudzającą dane logowania do Allegro, które przestępcy mogą następnie wykorzystać do przejęcia konta i dalszych szkodliwych działań.
Czym jest CERT?
CERT Polska to zespół, który został powołany w celu przeciwdziałania naruszaniu bezpieczeństwa w internecie i działa w strukturach NASK. Eksperci na bieżąco ostrzegają przed nowymi metodami oszustów, którzy rozsyłają do klientów e-maile czy SMS-y.
Ich treść jest różna: czasem to informacja o zaległościach, niekiedy wiadomość o rzekomej wygranej, innym razem prośba o potwierdzenie jakichś danych. Oszustom zależy, by zachęcić klientów, aby weszli w link i otworzyli zainfekowaną stronę internetową.
Jedynym sposobem, aby uniknąć zagrożenia, jest zachowanie czujności. Nie klikajmy impulsywnie w linki, które wyświetlają się w e-mailach, sprawdzajmy też, od kogo pochodzą wiadomości. Często już sam adres e-mailowy, od którego pochodzi wiadomość, brzmi dziwnie lub zawiera błędy.
